@ fnii.cn

登录邮箱

毛文波 One Variable to Control Them All for Openflow

发表日期:2014年12月09日      共浏览 1031 次      编辑:

非常感谢能有这么一个机会跟大家进行交流,云,我们体会下来是要有规模的,刚才亓总也说了,而且还要有一个分布式架构。我们想要做到这个规模,我们看看和这个大会有关,你的Openflow能起到什么作用,我可以从一个很简短的录像开始。这是3D分布的容器,一个在北美,一个在北京,一个在上海。是一个云管理平台,的确是一个分布的,分布到什么程度,是三个完全独立的,在这个大会上大家听到很多编排,是三个独立编排管理的,是有一个控制器,这个控制器是在这个云之外的,这三个之外的。大家可以看到,实际上从这张管理图上面呢,的确看到了像比如路由器就没了,是什么意思呢?路由器被池化了,防火墙也没了,也被池化了地池化是什么意思呢?大家看到是用户说我不管你在哪儿你给我连上,或者你给我剪断,用户自己自助服务。大概是这么个概念,就是像这种我们可以说是,最早CPU我可以看到,在哪里,就在我的面前,后来CPU到了云上以后,硬件的CPU真不知道在哪儿了,磁盘也是一样,我只需要空间。现在网络,怎么样把这个网络尽可能网络功能,各种各样功能,能不能把这个功能也池化,上云,实际上是用户,就想要把这这种硬件丢掉,我只需要功能,刚才我们看到的录像,就是把这个池化,池化的目的是什么呢?有某一个功能,比如说我就讲的三层来讲旅游,如果这个东西是在某一个点,或者过去是被铁皮盒子封上的,或者被某一个大楼的钢筋水泥固定的,如果是这样的话呢,网络就不是严格意义上是虚拟化。不是虚拟化就很烦很累,显然就是成本高,成本高显然就会造成价格高,大概是这样。所以我们觉得是不是我们能想一点办法,做点能够可扩展的。

下面这张图,实际上我虽然没有画成Openflow那样,但真是Openflow。我们要让它解决什么问题呢?解决的是一个规模化问题,规模化有两个方向,一个是往上一个是往外,我们选择是往外。首先是池化路由器,池化所有的三层的四层的那些功能,就是很简单,就是池化看不见了。说到网络要有规模,大家立刻会想到二层协议,我可以列出来,把最新的一种正在推的,也可以列出来。这些协议呢,实际上是为了做规模的,大家可以看到这些协议毫无例外都在转发平面上有底下分包的构造,我用了不限于,为什么要这样规模化呢?实际上是体现巨大的规模,这个规模是什么意思呢?我们作为一家网络技术公司就看到,赶紧把网络的规模化好好的考虑一下。规模化我们没有发明规模化,现有的协议都是这样做的,可以看到这个协议就是把想要具有规模通信的那些包封到里面去,在外面打上一个黄颜色的东西是标记,所有这些协议统统是这个标记,统统是这样的,最好是UDP的,因为这个东西要有广播的。HDDP数据都是我的,所以不存在那些东西,云的数据是用户的,他的数据在哪儿都是靠广播弄出来的,所以封包统统用这个封上。大家都知道虚拟机变了那么多,但是数据中心那些洞口是没有变的,很容易就可以联想到封包,就可以把上面封上,下面规定把他们赶到那几个固定的物理点,这是物理。必须在那部分打上标记,到了另外一个物理点,从这个洞口到那个洞口所有东西就封在里面,一拆开来就一下就爆炸了。管理平台谷歌也出了一个,还是很先进的。VXLAN也是很热门的技术,刚才大家看到一个视频就是的服务。显然你要有休旅,必然是多租户的,你可以选择VLAN,那个V是打引号的,连外面的交换机什么你都要去考虑了,也许谷歌是没有问题,作为一家创业公司,要考虑好多好多硬件,要跟别人去讨论的话,我们想不应该考虑,谷歌也很正确。用户要有规模可以垮平台的,如果是机柜,大家知道交换机上面你用的话,大家都往上面放,你能放多少地址,再封一次,在服务器再封一次,就可以看到服务器的地址了。

都是一些管理平台,这样的话,再封,封包要封多少次,如果想要做公有云的服务,在地上绝对没有问题,私有云在地上就是固定的,输入就是一个常数,你封吧,很简单。所有从IPC最新将要出,甚至IETF做,基本上这一套思路,说是上面的通信身份太多,下面的洞口太少。有人说可能IPV6可以解决问题,我也难以想象。我想了半天,是里面用一个IPV6,外面用一个IPV6,网络是分段的,各管一段,运营商管外面的,谷歌的数据中心管里面的,谷歌现在变成了一个大网。做云就是几家大佬能做吗?我们也可以试试看。左边这个大家看到就是,我们有时候听说一个openstack管几十台服务器,几乎是恶梦。什么数据库COW,你就等着吧,根本就不,实际上是不可能的。必须每一个物理实现,应该把它做小。如果网络虚拟化做小的话,做好有什么效果呢,是铁皮盒子你是看不见的。用户来说没有边界的,只看到了功能,没有看到任何过去人们告诉我的交换机、路由器,硬件的CPU,磁盘,这些都是过去了。实际上就应该最好在openstackA、B里面的话他们应该是老死不相往来的。外面的连接根本就不是openstack的连接,根本就轮不到openstack管理。完全是一个租户的行为,租户的行为完全是因为,也不是租户干的,是租户的用户,他作为移动互联网用户,他看到了wifi热点。

这张图的确是一张Openflow的图,说明全世界各地的机器都不像过去了,可能我们要理解他的,不能光是这样,过去机器都站在木头上,站在铁架子上,站在钢筋水泥上,站在大腿上,当然到某一个点去做热点服务,现在机器站在VB上,这些东西都是可以编程,大家用软件编就可以了,这个千手观音是什么意思,租户他自己,这两个东西完全在一个数据中心链,应该说这个openstack是这个机柜,那个openstack是隔壁的机柜,不一定是跨数据中心,但是必须应该是独立的,一个openstack一个独立的管理平台,让他很快有点小东西消停掉。如果内部广播找人的话,可以立即消停,那么用户如果觉得他要编排一个,他用Openflow我有两个东西要插上,实际上他只要一个HTTP就过去了,所以用户的确是HTTP,而且是SSL的,怎么可能呢,有那灭多的身份,那么少的身份,我说的是通信身份,怎么可能做成。这个转发平面是一个单波网线我们做开了,大家可以注意到,实际上我们曾经中国跟日子鬼子打仗就是用时间换他的力量,他以为一下子要消灭中国,主席就说论持久战,我慢慢地跟你打。作为一个租户他就可以很简单,我要通信的时候有一个流,这个流是有时间的,我今天讲话只有20分钟,我应该快用完了就下去了,我占用的讲台就被下一个演讲者占用了,这个流过期了删了。这个CPU是你用你的时候二八现象很多人用,大多数实际上在睡觉,业务没起来,一定要怎么样,业务一起来就立刻起来,让用户体验好。大家可以看到,所谓的一个,我们把通信身份做了一个映射,是一一对应的。是全球完全可以唯一的,我们现在创业者只能用IPV4,V6现在没有起来。怎么映射呢?可以是IP,还可以是所谓的四层的,我多讲一点技术,我们说一下,这个东西如果在一个流的范围,所以大家实际上看到了,全世界任意两个,一定比地区上人,以后都有可能比人的基因数量都要多。但是他是可以有唯一的,连在这张东西上,关键这个怎么定义,这个怎么样去网络去插上,让千手观音插上,这个工作我们做了一下,是可以做到这样的。你这么做的话,可以看到,既然底下已经是单波了,还封什么包,封包的目的是什么?那个时候就可以把这个映射,因为你不是要有一个映射吗?保证映射了,也传过去就行了,后面的包就发吧,都在路由器里,都是流,非常快。分包是很鲁莽的把上面的东西干掉,上面已经浪费的CPU,上面已经用了没有浪费,上面用的CPU干掉了,下面再打上一个,结果每个包得封,每个包得查。这张图就完全可以看到现在这个包图,就是他们交换,因为首包上传已经被传过去了,那头也就知道了。里面的地址是你的我不知道,我这里的地址我不知道映射到38645,那一头路由他负责,你负责38672,你针对这个包。这是完全独立管理的,这个实际上还给我们找到名堂,我们开始发现由于我们给拆开来以后,我们就发现这个是没有名堂的,网页是网页,HTTP非常成功。马上陌陌都要IPO,不存在很讨厌的广播找人的事情的,都是URL,所以我们就把上面这个用户界面,那是一个假的。就是一个网页,里面没有任何资源管理,没有RNS的名堂,就是一个http,通过sssl,如果租户说我有,那租户只是说带领到那边去,租户上线登录管理都是非常快的,租户不会去碰的,大概是这么个意思。

大家可以看到下面物理openstack,每个管理平台就变的很小很稳定。至于稳定与否,我欢迎大家去上网注册一下,我们是处于公有云的状态,完全是注册一下试一试它的速度,作为openstack的速度,欢迎大家上去,我们也提供有评论的东西。进去以后,大家就可以创建一个,可以在北京、上海都创建,创建各种各样的把它连上。在这个时候我想大致把这个情况总结一下,我们做的工作。是一个封包的东西,封包我的猜想是这样,最早是因为要广播找人,要把包头给封上,否则的话全世界广播了,过去打电报是很贵的,现在网络上面大家都会封包,然后就定向广播了,刚才讨论了一下网络的做法,我估计他如果想作为谷歌野心这么大的公司,他应该封四次,还封好几层的话大家还都得封。到那头,到固定路口还要弄上,和防火墙情况不一样,一封封上以后防火墙的策略全部不一样的,今后有了规模是会有问题的,我们想大概是这样,我们看到Openflow是有这个潜能,他可以用现有的,完全用现有的一一映射。